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(57) Abstract: The invention relates to a method for securing a calculation 
in a cryptographic algorithm, whereby the calculation receives input data 
in order to produce output data, wherein input data is initially prepared for 
calculation (10). The calculation is then carried out (12) in order to obtain 
the output data of the calculation. After the calculation has been carried 
out, monitoring (14) occurs as to whether the input data was modified dur- 
ing the calculation, using a monitoring algorithm which is different from 
the calculation. If monitoring reveals that the input data was modified dur- 
ing the calculation, reproduction of the output data is suppressed (1 6). It is 
thus possible to prevent, with a high degree of security, incorrect results of 
the calculation of the cryptographic algorithm from being outputtcd since 
input data is particularly vulnerable with respect to hardware attacks . The 
input data can be examined with regard to the integrity thereof with little 
effort in comparison with the calculation of the cryptographic algorithm 
itself. 

(57) Zusammenfassung: Bei einem Verfahremzum Absichem einer Be- 
rechnung in einem kryptographischen Algorithihus,wobci die Berechnung 
Eingangsdaten erhMlt, um Ausgangsdaten zu erzeugen, werdcn zunach- 
stEingangsdaten fiir die Berechnung bereitgestellt (10). Dann wird die Be- 
rechnung durchgefiihrt (12),um die Ausgangsdaten der Berechnung zu er- 
halten. Nach dem Durchfuhren der Berechnung wird tiberpriift ( 14), ob die 
Eingangsdaten wahrend der Berechnung verandert wurden, und zwar unter 
Verwendung eines Oberprllfungsalgorithmus, der sich von der Berechnung 
selbst unterscheidet.Falls die Uberpriifung ergibt, dass die Eingangsdaten 
wahrend der Berechnung verandert wurden,wird eine Weitergabe der Aus- 
gangsdaten unterdriickt (16). Damit wird mit hoher Sicherheit verhindert, 
daB falsche Eigebnisse der Berechnung des kryptographischen Algorith- 
mus ausgcgebcn vverdcn, da die Eingangsdaten fUr Hardwarc^Attacken be- 
senders anfMIlig sind. Ausscrdem kdnncn die Eingangsdaten mit gcringem 
Aufwand im Vergleich zur Berechnung des kryptographischen Algorith- 
mus selbst hinsichtlich ihrer Integritat untersucht werden. 
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Beschreibung 

Verfahren und Vorrichtung zum Absichern einer Berechnung in 
einem kryptographischen Algorithmus 

5 

Die vorliegende Erfindung bezieht sich auf die Kryptographie 
und insbesondere auf ein Verfahren und eine Vorrichtung zum 
Absichern einer Berechnung in einem kryptographischen Algo- 
rithmus . 

10 

Die modulare Exponentiation ist eine der Kernberechnungen fur 
verschiedene kryptographische Algorithmen. Ein Beispiel fiir 
einen weit verbreiteten kryptographischen Algorithmus ist das 
RSA-Kryptosystem, das beispielsweise in ,,Handbook of Applied 

15 Cryptography'', Menezes, van Oorschot, Vanstone, CRC Press, 

1996/ Kapitel 8.2, beschrieben ist. Das RSA-Kryptosystem ar- 
beitet folgendermalien. Bei der Verschliisselung verschliisselt 
eine Partei B eine Nachricht ra fiir eine andere Partei A. Nur 
die Partei A soil die von B erhaltene verschlUsselte Nach- 

20 richt entschliisseln. Die Partei B erhSlt zunachst den offent- 
lichen SchlUssel von der Partei A. Die Partei B stellt dann 
die zu verschlusselnde Nachricht als Ganzzahl m dar. Dann 
verschliisselt die Partei B die Nachricht m folgendermafien: 

25 c = m® mod n (1) 

In Gleichung (1) stellt m die Klartext-Nachricht dar. e ist 
der bffentliche Schlussel. n ist der Modul und ist ebenfalls 
©ffentlich. c stellt die verschlusselte Nachricht dar. 

30 

Die Partei B sendet nun die verschliisselte Nachricht c zu der 
Partei A. 

Zur Entschliisselung, also um den Klartext m wieder aus dem 
35 Geheimtext c zu erhalten, fUhrt A folgende Berechnung aus: 

m = c'^ mod n (2) 
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In Gleichung (2) stellt d den privaten SchlOssel der Partei A 
dar, der vor Angriffen zu schiitzen ist. 

5 In der Technik ist ferner auch ein RSA-Signaturalgorithmus 
bekannt. Hierbei wird folgendermaJJen vorgegangen. Jede Enti- 
tat A erzeugt zunachst zwei grolie Primzahlen p und q und be- 
rechnet dann den Modul n aus dem Produkt von p und q, Daraus 
wird dann^ wie es ebenfalls im oben bezeichneten Fachbuch im 
10 Kapitel 11.3 beschrieben ist, eine Schlusselerzeugung vorge- 
nonunen, so dafi jede Partei einen 5ffentlichen SchlUssel hat, 
der aus n, also dem Modul, und e besteht, wahrend jede Partei 
zusatzlich einen privaten Schlussel d hat. 

15 Zur RSA-Signaturerzeugung und Verifikation signiert die Enti- 
tat A eine Nachricht m. Jede Entitat B soli dann die Signatur 
von A verifizieren und die Nachricht m aus der Signatur wie- 
dergewinnen kOnnen. 

20 Bei der Signaturerzeugung berechnet die EntitSt A zunachst 

eine Ganzzahl m' = R(m) . Danach fiihrt die Entitat A folgende 
Berechnung durch: 

s = m'** mod n (3) 

25 

s ist dabei die Signatur von A fiir die Nachricht m. 

Zur Verifikation der Signatur der Partei A und zura Wiederge- 
winnen der Nachricht m muli die Partei B folgendermaBen vorge- 
30 hen: 

Zunachst muB die Partei B den bffentlichen Schlussel (n, e) 
von A erhalten. Dann fUhrt die Partei B folgende Berechnung 
durch: 

35 

= s® mod n (4) 
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In Gleichung (4) ist e der offentliche SchlUssel von A. 

Die Partei B wird dann verif izieren, ob m' das Element aus 
einem Raum Mr ist. Wenn dies nicht der Fall ist, wird die 
5 Signatur zuriickgewiesen, Wenn dies der Fall ist, wird die 

Nachricht m wiedergewonnen/ indem m = R~^(m') berechnet wird. 

Aus der obigen Darstellung wird ersichtlich, dafi die modulare 
Exponentiation an vielerlei Stellen benOtigt wird. Insbeson- 
10 dere wird zur RSA-Verschlusselung in Gleichung (2) und zur 
RSA-Signaturerzeugung in Gleichung (3) mit dera geheimen 
Schlussel d gerechnet, 

Nachdem der geheime Schlussel - genauso wie der offentliche 
15 Schltissel - bei typischen RSA-^Systemen betrSchtliche Langen 
annehmen kann, wie z. B. 1024 Oder 2048 Bits, ist die modula- 
re Exponentiation eine relativ aufwendige Berechnung insbe- 
sondere fOr Low Power Devices, wie z. B. Smart Cards, Mobil- 
telefone Oder PDAS. 

20 

Urn die modulare Exponentiation schneller berechnen zu kGnnen, 
ist es bekannt, den sogenannten chinesischen Restsatz (CRT; 
CRT = Chinese Remainder Theorem) einzusetzen, der im Absatz 
2.120 des oben bezeichneten Fachbuchs beschrieben ist. Fur 

25 RSA-Systeme wird insbesondere der Algorithmus von Garner be- 
vorzugt, der ebenfalls in dem oben beschriebenen Fachbuch im 
Abschnitt 14,5.2 beschrieben ist. Der klassische Algorithmus 
fQr den CRT ben5tigt typischerweise eine modulare Reduktion 
mit dem Modul M, wShrend dies bei dem Algorithmus nach Garner 

30 nicht der Fall ist. Statt dessen wird hier die eine ,,grofie'' 
modulare Exponentiation in zwei „kleine^' modulare Exponentia- 
tionen aufgeteilt, deren Ergebnisse dann gemSft dem chinesi- 
schen Restsatz zusammengesetzt werden. Obwohl hier zwei Expo- 
nentiationen benOtigt werden, ist es dennoch gOnstiger, zwei 

35 ,,kleine^' modulare Exponent iationen zu berechnen, als eine 
„grolie'' modulare Exponentiation. 
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Zur Darstellung des RSA-CRT-Verf ahren unter Verwendung des 
Algorithmus von Garner wird auf Fig, 5 Bezug genonunen. In ei- 
nem Block 100 sind die Eingangsparameter dargelegt, die alle 
lediglich von p und q sowie vom SchlUssel d abhSngen, jedoch 
5 nicht von der beispielsweise zu signierenden Nachricht m. In 
einem Block 102 ist die Ausgabe des Algorithmus dargestellt, 
wie sie anhand von Gleichung (2) oder Gleichung (3) darge- 
stellt worden ist* Es sei darauf hingewiesen, dali das in Fig. 
5 beschriebene Verfahren nicht nur fur eine Berechnung mit 
10 geheimen Schlusseln verwendet wird, sondern selbstverstand- 
lich auch fur eine modulare Exponentiation unter Verwendung 
des offentlichen Schlussels. 

Aus den im Block 100 dargestellten Eingangsgroiien wird dann 
15 in einem Block 104 eine erste modulare Hilf s-Exponentiation 

(sp) berechnet. Analog dazu wird in einem Block 106 dann eine 
zweite modulare Hilf s-Exponentiation (sq) berechnet. Die Er- 
gebnisse der ersten und der zweiten modularen Hilfs- 
Exponentiation werden dann in einem Block 108 gemali dem chi- 
20 nesischen Restsatz zusammengesetzt, um das Ergebnis s = m** 
mod n zu erhalten. Generell ist das in Fig. 5 dargestellte 
RSA-CRT-Verfahren etwa um das Vier-fache schneller als die 
direkte Berechnung der im Block 102 dargestellten Ausgabe 
beispielsweise mittels des Square-and-Multiply-Algorithmus . 

25 

Aufgrund der Rechenef f izienz ist der RSA-CRT-Algorithmus, der 
in Fig. 5 dargestellt ist, dem Square-and-Multiply- 
Algorithmus in jedem Fall vorzuziehen. Nachteilig am RSA-CRT- 
Algorithmus ist jedoch die Tatsache, daU er gegenuber kryp- 

30 tographischen „Angriffen'' dahingehend sehr anfallig ist, dali 
der geheime SchlUssel d ermittelt werden kann, wenn eine feh- 
lerhafte Berechnung des RSA-CRT -Algorithmus entsprechend aus- 
gewertet wird. Diese Tatsache ist in „0n the Importance of 
Eliminating Errors in Cryptographic Computations '\ Boneh, De- 

35 Millo, Lipton, J. Cryptology (2001) 14, S. 101 bis 119, be- 
schrieben. Es wird ausgefahrt, daft der geheime Signatur- 
schlUssel, der bei einer Implementation des RSA-Verf ahrens. 



wo 03/034649 PCT/EP02/11523 

5 

das auf dem chinesischen Restsatz (CRT) basiert, aus einer 
einzigen fehlerhaften RSA-Signatur ermittelt werden kann. 

Eine fehlerhafte RSA-Signatur kann dadurch erhalten werden, 
5 daB die Software Oder die Hardware, die den Algorithmus aus- 
fuhrt, zu Fehlern gebracht wird, beispielsweise durch Ausset- 
zen des Kryptoprozessors gegeniiber einer elektrischen oder 
thermischen Belastung. 

10 Als GegenmaBnahmen gegen solche Angriffe, die auf Hardware- 
Fehlern basieren, wird vorgeschlagen, die Ausgabe jeder Be- 
rechnung zu UberprUfen, bevor dieselbe aus dem Chip ausgege- 
ben wird. Obwohl dieser zusatzliche Verif ikationsschritt das 
Systemverhalten verschlechtern kann, wird davon gesprochen, 

15 daB diese zusatzliche Verifikation aus Sicherheitsgrunden we- 
sentlich ist. 

Die einfachste Art und Weise der Verifikation besteht darin, 
eine Gegenrechnung mit dem offentlichen Exponenten e durchzu- 
20 flihren, wobei folgende IdentitSt festgestellt werden soli: 

(m**)^ - m mod n (5) 

Dieser zusStzliche Verif ikationsschritt ist jedoch vom Re- 
25 chenaufwand her unmittelbar vergleichbar mit dem eigentlichen 
Signatur- bzw. En'tschliisselungs-Schritt und fCihrt daher zu 
einer Halbierung des Systemverhaltens, liefert jedoch eine 
hohe Sicherheit. 

30 Nachteilig ist jedoch auch, daB der Offentliche Schlussel e 
in ublichen Protokollen, wie z. B. der ZKA-lib, nicht verfug- 
bar ist. Die ZKA-lib ist eine Sammlung von Spezif ikationen 
des zentralen Kreditausschusses, die regeln, welche Oaten 
verfugbar sind* FUr das RSA-CRT-Verf ahren sind lediglich die 

35 im Block 100 von Fig. 5 gegebenen Eingangsdaten verfagbar, 

Der 5ffentliche Schliissel e ist hierbei nicht Teil der in der 
ZKA-lib-Beschreibung vorgegebenen Parameter. Der Exponent e 
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muBte daher aufwendig berechnet werden, urn die ,/Gegenrech- 
nung'' gemSB Gleichung (5) durchfUhren zu kSnnen. Dies wUrde 
die Leistung der Signatur-Chipkarte weiter reduzieren und 
dUrfte dazu filhren, daB solche Algorithmen aufgrund ihrer 
5 langsamen Arbeitsweise keine Chance auf eine Durchsetzung am 
Markt haben. 



In der Fachverof fentlichung von A. Shamir, ,,How to check mo- 
dular Exponentiation", Rump Session, Eurocrypt 91, ist ein 
10 weiteres Verfahren beschrieben, um Signaturen zu verifizie- 
ren, die durch RSA-CRT-Verfahren erzeugt werden. In dieser 
Fachverof fentlichung wird vorgeschlagen, eine kleine Zufalls- 
zahl r (beispielsweise 32 Bits) zu verwenden und statt der 
Berechnung im Block 104 folgende Berechnung auszufuhren: 

15 

sp' = m^ mod pr (6) 

Statt dem Block 106 wird folgende Berechnung ausgefuhrt: 

20 sp' = m^ mod qr (7) 

Dann, unmittelbar nach den Berechnungen gemSB den Gleichungen 
(6) und (7) werden folgende Oberpriifungsberechnungen durchge- 
f uhrt : 



25 



30 



sp' mod r = sq' mod r (8) 

Wenn die Oberprufung gemSIi Gleichung (8) wahr ist, wird sp 
und sq aus folgender Gleichung (9) erhalten: 

» 

sp' mod p = sp ; sq' mod q = sq (9) 



Aus den durch Gleichung (9) erhaltenen Werten sp und sq wird 
dann die im Block 108 in Fig, 5 dargestellte Berechnung 
35 durchgefiihrt, um aus den modularen Hilf s-Exponentiationen das 
Gesamtergebnis s mittels des chinesischen Restsatzes zusam- 
menzuf Ugen, 
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Nachteilig an diesem Verfahren ist die Tatsache, daB zur 0- 
berprufung lediglich der Hilf sparameter r sowie die Zwischen- 
ergebnisse sp' und sq' herangezogen werden, wobei die Ober- 
5 prQfung nicht zur UnterdrOckung eines Ausgabewerts fUhrt, 
wenn eine kryptographische AttacJce stattgef unden hat, die 
moglicherweise nicht die Zwischenergebnisse sp', sq' oder den 
Parameter r beeintrSchtigt hat, aber dann, beispielsweise in 
den in Gleichung (9) gegebenen Schritten und der abschlielien- 
10 den Zusainmensetzung des Algorithmus zu einem Hardware-Fehler 
ftihrt, der dazu verwendet werden kann, urn den geheimen 
Schlussel d unerlaubterweise auszuspahen. 

Dariiber hinaus wird in der zitierten FachverSf f entlichung von 
15 Boneh u. a. beispielsweise als AbwehrmaBnahme zur Sicherung 
des Fiat-Shamir-Schemas vorgeschlagen, Registerfehler, die 
auftreten, wahrend der Prozessor auf eine Antwort von aulien 
wartet, dadurch abzuwehren, dali Fehlererf assungsbits zum 
Schutz des internen Speichers eines Prozessors eingesetzt 
20 werden- Weitere MaBnahmen, urn RSA'-Signaturen zu schQtzen, be- 
stehen darin, eine ZufSlligkeit in das Signaturverfahren ein- 
zufOhren. Die Zufailigkeit stellt sicher, daB der Unterzeich- 
ner niemals die gleiche Nachricht zweimal unterzeichnet . Fer- 
ner weiB der Verif izierer, wenn er eine fehlerhafte Signatur 
25 vorliegen hat, nicht den vollstSndigen Klartext, der unter- 
zeichnet worden ist. 

Die Aufgabe der vorliegenden Erfindung besteht darin, ein si- 
cheres und effizientes Konzept zum Absichern einer Berechnung 
30 in einem kryptographischen Algorithmus zu schaffen. 

Diese Aufgabe wird durch ein Verfahren gemclB Patentanspruch 1 
Oder durch eine Vorrichtung gemaB Patentanspruch 14 gelbst. 

35 Der vorliegenden Erfindung liegt die Erkenntnis zugrunde, daB 
die Eingangsdaten in eine kryptographische Berechnung, wie z, 
B. die im Block 100 von Fig. 5 dargestellten Daten, am ehes- 
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ten einer kryptographischen Attacke werden. Untersu- 

chungen haben gezeigt, daB kryptographische Attacken dadurch 
erfalit werden konnen, dali Eingangsdaten fiir eine Berechnung 
in einem kryptographischen Algorithmus am ehestens durch ei- 
5 nen feindlichen Angriff beeintrachtigt werden, wahrend dies 
fiir Ergebnisse der kryptographischen Berechnung nicht derart 
signifikant zutrifft, Es wurde herausgef unden, dali die Ein- 
gangsdaten gewissermalJen ein Indikator fur einen kryp- 
tographischen Angriff sind. Sind die Eingangsdaten nach dem 

10 Ausfiihren einer Berechnung in einem kryptographischen Algo- 
rithmus im Vergleich zu ihrem Zustand vor der Ausfuhrung des 
kryptographischen Algorithmus unvercindert, so kann mit hoher 
Sicherheit davon ausgegangen werden, dali keine kryptographi- 
sche Attacke stattgef unden hat. Wird dagegen nach dem Ausfiih^ 

15 ren einer Berechnung fur einen kryptographischen Algorithmus 
festgestellt, dali sich die Eingangsdaten gegentiber ihrem Ur- 
sprungs zustand verandert haben, so kann mit Sicherheit davon 
ausgegangen werden, dali eine kryptographische Attacke statt- 
gef unden hat. 

20 

Beim erf indungsgemalien Verfahren zum Absichern einer Berech- 
nung in einem kryptographischen Algorithmus werden daher zu- 
nachst die Eingangsdaten fur die kryptographische Berechnung 
bereitgestellt • Dann wird die Berechnung durchgeftihrt, urn die 

25 Ausgangsdaten der Berechnung zu erhalten. Nach einer Durch- 
, fUhrung der Berechnung wird dann Uberpriift, ob die Eingangs- 

daten wahrend der Berechnung verandert wurden, und zwar unter 
Verwendung eines Oberprtifungsalgorithmus, der sich von der 
Berechnung selbst unterscheidet . Falls die Oberpriifung er- 

30 gibt, dali die Eingangsdaten wahrend der Berechnung verandert 
worden sind, wird eine Weitergabe der Ausgangsdaten der Be- 
rechnung unterdruckt. 

Ein Vorteil der vorliegenden Erfindung besteht darin, dali das 
35 erf indungsgemalie Konzept ohne Verwendung von Zwischenergeb- 
nissen, also z. B. den Ausgangsdaten, der Berechnung auskom- 
men kann. Nachdem die Eingangsdaten ein sicherer Indikator 
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dafur sind, ob eine Attacke stattgef unden hat, wird erfin- 
dungsgemali, bevor Ausgangsdaten der Berechnung entweder an 
eine Ausgabe oder an eine nachste Berechnung weitergegeben 
werden, Uberpriift, ob die Eingangsdaten wShrend der Berech- 
5 nung verandert worden sind. Die Eingangsdaten werden daher 
als „Sensor'' fur eine kryptographische Attacke verwendet. 

Ein Vorteil der vorliegenden Erfindung besteht darin, dalJ ein 
Oberprufungsalgorithmus eingesetzt werden kann, der wesent- 
10 lich weniger aufwendig als die kryptographische Berechnung 

selbst sein kann, so dali der durch das ,,Gegenrechnen'' mit dem 
offentlichen Exponenten ben5tigte Aufwand vermieden wird. 

Ein weiterer Vorteil der vorliegenden Erfindung besteht dar- 
15 in, dafi kryptographische Attacken sicherer als beim bekannten 
Konzept erkannt werden, bei dem Ausgangsdaten der Hilfs- 
Exponentiationen bendtigt werden, um eine Verifikation durch- 
zufuhren. Generell werden Konzepte, die Zwischenergebnisse 
einer Berechnung benotigen, lediglich feststellen konnen, ob 
20 wahrend der Berechnung der Zwischenergebnisse ein Fehler auf- 
getreten ist, d. h. ob das innere Rechenwerk des Prozessors 
aufgrund einer Fehlerattacke fehlerhaft gearbeitet hat. 

War die kryptographische Attacke jedoch so „schwach*\ daB le- 
25 diglich der Speicher, nicht aber das Rechenwerk beeintrMch- 
tigt wird, so wird eine Oberpriifung auf der Basis von Zwi- 
schenergebnissen diesen Fehler nicht feststellen. Sobald das 
Rechenwerk jedoch spater auf den - nunmehr fehlerhaften - 
Speicher zugreift, um Parameter fUr eine nSchste Berechnung 
30 abzurufen, wird ein Fehler auftreten, der von einem Angreifer 
genutzt werden kann. Ein solcher Zugriff wtirde beispielsweise 
stattfinden, wenn das Rechenwerk im Block 108 auf den Spei- 
cher zugreift, um qinv, p oder q abzurufen. Die bekannte Si- 
cherungsmaBnahme hat keine Funktionalitat mehr um einen sol- 
35 Chen Fehler abzufangen. 
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Zur Oberprufung der Eingangsdaten nach der DurchfUhrung der 
kryptographischen Berechnung existieren verschiedene Moglich- 
keiten. Eine MOglichkeit besteht darin, beim Abspeichern der 
Eingangsdaten eine Prtifsunune zu bilden und diese PrUfsumme 
5 ebenfalls abzuspeichern. Nach der Ausfuhrung der kryp- 
tographischen Berechnung wird dann auf dieselbe Speicherstel- 
le zugegriffen, urn deren Inhalt wiederzugewinnen, und urn mit 
dem Inhalt der Speicherstelle, an der die Eingangsdaten ste- 
hen sollten, eine Prufsuirune zu bilden. Entspricht die Priif- 

10 sunime der abgespeicherten PrUfsumme, so kann das Ergebnis der 
Berechnung ausgegeben werden. Entspricht die auf der Basis 
des Eingangsdaten-Speicherinhalts gebildete Priifsumme nicht 
der im Speicher abgespeicherten PrUfsumme, so kann davon aus- 
gegangen werden, dali eine kryptographische Attacke stattge- 

15 funden hat, weshalb keine Daten ausgegeben werden, sondern 
eine Fehlermeldung oder tiberhaupt nichts. 



Ein weitere Alternative zum Oberprufen der Eingangsdaten, die 
bevorzugt wird, besteht darin, entweder beim Abspeichern der 

20 Eingangsdaten auf der Chipkarte selbst oder bei Beginn einer 
Berechnung die Eingangsdaten mittels eine Verarbeitungsalgo- 
rithmus zu verarbeiten, um Sicherheitsinformationen zu ermit- 
teln, die an einer Sicherheitsinf ormationen-Speicherstelle 
gespeichert werden. Nach der AusfUhrung des kryptographischen 

25 Algorithmus kann dann der Inhalt der Sicherheitsinformatio- 
nen-Speicherstelle wiedergewonnen werden und gem^B einem Kon- 
trollalgorithmus verarbeitet werden. Der Kontrollalgorithmus 
ist so ausgestaltet, daJi bei unverSndertem Inhalt der Sicher- 
heitsinformationen-Speicherstelle ein vorbestimmtes Resultat 

30 erhalten wird. Wird dieses Resultat erhalten, so kann davon 
ausgegangen werden, dali keine Attacke stattgefunden hat. Wird 
dieses Resultat jedoch nicht erhalten, so hat wahrscheinlich 
eine Attacke stattgefunden, und so mUssen die Ausgangsdaten 
der Berechnung des kryptographischen Algorithmus unterdrtickt 

35 werden. 
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Als Verarbeitungsalgorithmus bietet sich beispielsweise an, 
eine Zahl mit einer Ganzzahl zu multiplizieren. Der Kontroll- 
algorithmus, der mit diesem Verarbeitungsalgorithmus korres- 
pondiert, besteht dann darin, eine modulare Reduktion der Si- 
5 cherheitsinformationen mit der ursprunglichen Zahl durchzu- 
ftihren. Als vorbestimmtes Resultat wird dann eine „0'' erwar- 
tet. Selbstverstandlich sind weitere Kontrollalgorithmen 
denkbar, die alle die Eigenschaft haben, dali sie nach einer 
Verarbeitung der Sicherheitsinf ormationen, die von den Ein- 
10 gangsdaten abgeleitet worden sind, und zwar bevor die Berech-- 
nung ausgeftihrt worden ist, ein vorbestimmtes Resultat lie- 
fern. 

Bevorzugte Ausfuhrungsbeispiele der vorliegenden Erfindung 
15 werden nachfolgend Bezug nehmend auf die beiliegenden Zeich- 
nungen detailliert erlautert. Es zeigen: 



Fig. 1 eine Blockdiagrammdarstellung des erf indungsgemalien 

Konzepts; 

20 

Fig. 2a und 2b eine detailliertere Darstellung des erf in- 
dungsgemalien Konzepts mit Pruf summenalgorithmus ge- 
mali einem ersten .AusfUhrungsbeispiel der vorliegen- 
den Erfindung; 

25 

Fig. 3a und 3b eine detailliertere Darstellung des erfin- 

dungsgemalien Konzepts unter Verwendung eines zwei- 
ten AusfUhrungsbeispiels der vorliegenden Erfin- 
dung; 

30 

Fig. 4 eine detaillierte Darstellung des erf indungsgem^Ben 

Konzepts anhand des RSA-CRT-Verf ahrens; und 



35 



Fig. 5 



eine Blockdiagrammdarstellung des bekannten RSA 
CRT-Verf ahrens . 
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Die erfindungsgemaJie Vorrichtung zum Absichern einer Berech- 
nung in einem kryptographischen Algorithmus umfaBt zunachst 
eine Einrichtung 10 zum Bereitstellen von Eingangsdaten far 
die Berechnung, die Teil eines kryptographischen Algorithmus 
5 ist, wie z. B. eines RSA-Algorithmus zu Zwecken der Ver- 

schlusselung/Entschliisselung oder Signatur/Verif ikation. Die 
Einrichtung 10 zum Bereitstellen liefert Eingangsdaten fUr 
die Berechnung, die einer Einrichtung 12 zum Durchfiihren der 
kryptographischen Berechnung bzw. der Berechnung fUr eine 

10 kryptographischen Algorithmus zugefilhrt werden. Die Einrich- 
tung 12 liefert Ausgangsdaten der Berechnung. Die Ausgangsda- 
ten der Berechnung werden nunmehr, aus Sicherheitsgrunden, 
nicht einfach beispielsweise ausgegeben oder einer weiteren 
Berechnung zugefUhrt, sondern so lange verzogert^ bis eine 

15 Einrichtung 14 zum OberprQfen einer VerSnderung in den Ein- 
gangsdaten festgestellt hat, ob eine kryptographische Attacke 
stattgefunden hat oder nicht. 

Die Einrichtung 14 fiihrt diese Uberpriifung anhand der Ein- 
20 gangsdaten durch. Hat sich am Zustand der Eingangsdaten vor 
der Ausfuhrung der kryptographischen Berechnung im Vergleich 
zu nach der Ausfuhrung der kryptographischen Berechnung 
nichts verandert, so wird davon ausgegangen, daB keine Atta- 
cke stattgefunden hat, so dali die Ausgangsdaten am Ausgang 
25 der Einrichtung 12 beispielsweise an eine Anzeige ausgegeben 
werden konnen, oder einer weiteren Berechnung als Eingangsda- 
ten zugefuhrt werden konnen. Stellt die Einrichtung 14 jedoch 
fest, dali sich die Eingangsdaten verSndert haben, so wird ei- 
ne Einrichtung 16 aktiviert, um die Ausgangsdaten zu unter- 
30 drUcken. Je nach Ausfuhrungsf orm kann neben einer Unterdru- 
ckung der Ausgangsdaten eine Fehlermeldung ausgegeben werden. 
Alternativ k5nnte jedoch auch keine Ausgabe stattfinden. 

Die Fig. 2a und 2b zeigen eine detailliertere Darstellung ei- 
35 nes ersten AusfUhrungsbeispiels der vorliegenden Erfindung, 
das auf einem PrUf summenalgorithmus basiert. In einem Block 
20 werden zunachst Eingangsdaten far eine Berechnung eines 
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kryptographischen Algorithmus, wie z, B. die in Fig. 5 darge- 
stellte RSA-CRT-Berechnung, an einer Eingangsdaten- 
Speicherstelle eines Kryptographieprozessors gespeichert, 
Daraufhin wird, beispielsweise bereits beim ersten Einspei- 
5 chern der Daten auf der Karte, eine Prufsumme/ beispielsweise 
eine CRT-Pruf summe, Ober den Eingangsdaten gebildet, worauf- 
hin die PrUfsumme an einer PrQf summen-Speicherstelle des 
Kryptographieprozessors gespeichert wird (Block 22) - 

10 Die Einrichtung 14 von Fig. 1 wird dann, wie es in Fig. 2b 
dargestellt ist, ausgestaltet sein, urn nach einer DurchfUh- 
rung der Berechnung des kryptographischen Algorithmus auf die 
Eingangsdaten-Speicherstelle zuzugreifen, urn den Inhalt der 
Eingangsdaten-Speicherstelle wiederzugewinnen (Block 24) . 

15 Dann wird, wie es durch einen Block 26 dargestellt ist, eine 
Prufsumme uber den wiedergewonnenen Inhalt der Eingangsdaten- 
Speicherstelle gebildet, wobei derselbe Algorithmus wie im 
Block 22 verwendet wird. Am Ausgang des Blocks 26 liegt somit 
eine aktuell berechnete Eingangsdaten^Pruf summe vor. Durch 

20 einen Block 28 wird dann auf die an der Prufsummen- 

Speicherstelle durch den Block 22 (Fig. 2a) gespeicherte 

« 

PrOfsumme zugegriffen. In einem Block 30 werden schlieBlich 
die gespeicherte Prufsumme und die aktuell berechnete PrUf- 
summe (durch den Block 26 berechnet) miteinander verglichen. 

25 Werden Differenzen festgestellt, so kann davon ausgegangen 
werden, dali die Eingangsdaten wShrend des DurchfUhrens der 
Berechnung des kryptographischen Algorithmus korrumpiert wor- 
den sind, was wiederum ein Indiz fOr eine Fehlerattacke ist. 
Daher werden die Ausgangsdaten unterdruckt. Wird keine Diffe- 

30 renz in den PrUfsuromen festgestellt, so wird davon ausgegan- 
gen, dali keine Attacke stattgef unden hat, so dali die Aus- 
gangsdaten ausgegeben werden konnen, oder an eine weitere 
kryptographische Berechnung als Eingangsdaten Ubermittelt 
werden kCnnen. 

35 

Im nachfolgenden wird anhand der Fig. 3a und 3b ein alterna- 
tives Ausfuhrungsbeispiel zum OberprUfen einer Veranderung in 



wo 03/034649 



PCT/EP02/11523 



14 



den Eingangsdaten einer Berechnung eines kryptographischen 
Algorithmus dargestellt. Zunachst werden, wie bei dem in Fig. 
2a gezeigten Ausfuhrungsbeispiel, die Eingangsdaten an. einer 
Eingangsdaten-Speicherstelle gespeichert (Block 32). Im Ge- 
5 gensatz zu dem in Fig. 2a gezeigten Ausfuhrungsbeispiel, bei 
dem eine Prufsumme berechnet wurde, wird nun eine Verarbei- 
tung der Eingangsdaten mittels eines Verarbeitungsalgorithmus 
durchgefUhrt, um Sicherheitsinf ormationen zu erhalten (Block 
34). In einem Block 36 werden dann die durch den Block 34 be- 
10 rechneten Sicherheitsinformationen an einer Sicherheitsinfor- 
mationen-Speicherstelle des Kryptoprozessors abgespeichert . 

Zur Oberprufung wird nunmehr folgendermalJen vorgegangen. Zu- 
nachst werden, wie es in einem Block 38 von Fig. 3b gezeigt 

15 ist, die an der Sicherheitsinf ormationen-Speicherstelle ste- 
henden Inf ormationen wiedergewonnen. Diese Inf ormationen wer- 
den dann in einem Block 40 mittels eines Kontrollalgorithmus 
verarbeitet, wobei der Kontrollalgorithmus so ausgestaltet 
ist, daJi er bei unverandertem Inhalt der Sicherheitsinf orma- 

20 tionen-Speicherstelle ein vorbestimmtes Resultat liefert. In 
einem Block 42 wird uberpriiftr ob die Verarbeitung durch den 
Kontrollalgorithmus in dem Block 40 zu dem vorbestimmten Re- 
sultat gefahrt hat. War dies der Fall, so werden die Aus- 
gangsdaten weitergegeben, wie es durch einen Block 44 darge- 

25 stellt ist. Wird dagegen festgestellt, dafi die Verarbeitung 
durch den Kontrollalgorithmus 4 0 nicht zu dem vorbestimmten 
Resultat gefuhrt hat, werden die Ausgangsdaten unterdrUckt 
(Block 16) . 

30 Im nachfolgenden wird anhand von Fig. 4 ein bevorzugtes Aus- 
fuhrungsbeispiel zum sicheren Ausfuhren des RSA-CRT- 
Verfahrens beschrieben, bei dem das erf indungsgemafie Konzept 
des OberprUfens der Eingangsdaten vor der Ausgabe von Aus- 
gangsdaten eines kryptographischen Algorithmus an mehreren 

35 Stellen innerhalb des Algorithmus eingesetzt wird. 
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Des weiteren wird bei dem in Fig. 4 gezeigten Ausf uhrungsbei- 
spiel auch die Berechnung des kryptographischen Algorithmus 
selbst, und zwar insbesondere die Berechnung der beiden 
Hilfs-Exponentiationen liberpriift. SchlieBlich wird bei dem in 
5 Fig. 4 gezeigten Ausfiihrungsbeispiel auch Oberpruft, ob das 
„Zusainmensetzen'' der beiden Ergebnisse der Hilfs- 
Exponentiationen, uiti die signierte Nachricht s zu erhalten, 
korrekt stattgefunden hat. 

Zunachst werden, wie es bereits anhand von Fig. 5 dargestellt 
worden ist, die Parameter p, q, dp, dq, qinv bereitgesteilt, 
die die Ublichen Eingabeparameter fUr das RSA-CRT-Verfahren 
sind. Ferner werden, wie es in einem Block 50 von Fig. 4 dar- 
gestellt ist, die zu verschlUsselnde Nachricht m sowie eine 
Zahl t und eine Zufallszahl rand als Eingangsdaten bereitge- 
stellt. Die Zahl t ist vorzugsweise eine Primzahl, und vor- 
zugsweise eine kleine Primzahl, welche beispielsweise nicht 
langer als 16 Bits ist, urn den Vorteil des CRT-Verfahrens 
nicht zu stark zu schm^lern, namlich daB die beiden Hilfs- 
Exponentiationen mit kleinerem Modul im Vergleich zu einer 
einzigen modularen Exponentiation mit dem Modul n = p mal q 
stattfinden. Ist die Zahl t keine Primzahl, so ist dieser 
Fall ebenfalls mttglich, in den Gleichungen mUBte jedoch dann 
der Ausdruch (t-1) durch die Eulersche Phi-Funktion von t er- 
setzt werden. 

Wie es anhand von Fig. 3a dargestellt ist, werden zunachst 
Eingangsdaten in B15cken 52a, 52b verarbeitet. Als Verarbei^ 
tungsalgorithmus wird die Multiplikation des ursprQnglichen 
30 Parameters p bzw. q mit der Primzahl t verwendet. Ferner wird 
als Verarbeitungsvorschrift die Addition von dp mit dem Pro- 
dukt aus der Zufallszahl rand und der Zahl (p-1) bzw. ent- 
sprechend fUr q verwendet. 

35 Es sei darauf hingewiesen, daB prinzipiell auch eine einzige 
der vier in den Bl5cken 52a, 52b gegebenen Verarbeitungsvor- 
schriften einen erf indungsgem^Ben Effekt ergeben wUrde. Nach 
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der Vollendung der Blocke 52a, 52b werden die durch die Ver- 
arbeitung erhaltenen Sicherheitsinf ormationen p', dp', q' und 
dq' an einer Sicherheitsinf ormationen-Speicherstelle gespei- 
chert. Diese Speicherstelle kbnnte beispielsweise der Ar- 
5 beitsspeicher eines Kryptoprozessors sein, oder ein inneres 
Register, das dem Rechenwerk des Kryptoprozessors zugeordnet 
ist, Dann wird durch das Rechenwerk, wie es durch Blocke 54a, 
54b dargestellt ist, als Berechnung innerhalb des kryp- 
tographischen Algorithmus sowohl die erste Hilfs- 

10 Exponentiation (sp') als auch die zweite Hilf s-Exponentiation 
(sq") durchgefahrt, wie es in Fig. 4 gezeigt ist. Nach dem 
Durchfuhren der Blocke 54a, 54b werden die Ausgangsdaten der 
Berechnungen, namlich sp' und sq' nicht unmittelbar entweder 
ausgegeben bzw, fOr eine weitere Berechnung weitergegeben, 

15 sondern es wird erf indungsgemali zunachst in Blocken 56a, 56b 
mittels eines Kontrollalgorithmus uberprQft, ob die Eingangs- 
daten fur die Berechnung in den B15cken 54a, 54b wcihrend der 
Berechnung durch die Blocke 54a, 54b. verandert worden sind. 
Hierzu wird als Kontrollalgorithmus eine modulare Reduktion 

20 verwendet, wobei als vorbestimmtes Ergebnis entweder 0 erwar- 
tet wird, wie es in den ersten Zeilen der beiden Blocke 56a, 
56b dargestellt ist, oder entweder dp oder dq als vorbestimm- 
tes Resultat erwartet wird. Das vorbestimmte Resultat ergibt 
sich, wenn die GroBe p', die in der Terminologie der vorlie- 

25 genden Erfindung die Sicherheitsinformation ist, nicht bei- 
spielsweise durch eine Fehlerattacke verandert worden ist. 
Dasselbe gilt fur die weitere Sicherheitsinformation dp'. 

Sind die OberprUfungen in den B15cken 56a, 56b erfolgreich, 
30 also werden vorbestimmte Ergebnisse durch den Kontrollalgo- 
rithmus erhalten, so wird zu Blacken 58a, 58b weitergegangen. 
Die BlOcke 58a, 58b zeigen bevorzugte Vorberechnungen, um ne- 
ben dem Eingangsdaten-Oberpriif ungskonzept auch ein Ergebnis- 
daten-Oberprlif ungskonzept durchzufiihren. Mittels eines Ergeb- 
35 nis-Kontrollalgorithmus (Block 60 in Fig. 4) wird dann Qber- 
prOft, ob die Berechnung der Hilf s-Exponentiationen in den 
Blocken 54a, 54b korrekt stattgef unden hat. 



wo 03/034649 



PCT/EP02/11523 



17 



In Blocken 62a, 62b werden die Hilf s-Exponentiationen der 
B15cke 54a, 54b entsprechend modular reduziert, urn den 
EinfluB des Parameters t bzw. der Zufallszahl zu eliminieren. 
5 In einem Block 64 wird schlieBlich, wie es anhand des Blocks 
108 von Fig. 5 klargestellt worden ist, der Zusammensetzungs- 
schritt ausgefuhrt, um aus den Hilfs- 

Exponentiationsergebnisse sp, sq die signierte Nachricht s zu 
erzeugen. 

10 

Bei einem bevorzugten Ausf Qhrungsbeispiel der vorliegenden 
Erfindung wird dieses Ergebnis jedoch nicht unmittelbar ver- 
wendet, sondern es wird nach dem Zusammensetzen durch den' 
Block 64 eine Oberpriifung dahingehend durchgefuhrt, ob das 
15 Zusammensetzen erfolgreich war. 

Dies wird dadurch erreicht, dali zun^chst die erhaltene sig- 
nierte Nachricht s unter Verwendung der Primzahl p als Modul 
modular reduziert wird. Dieser Kontrollalgorithmus sollte als 
20 Ergebnis sp ergeben, wobei dieses sp gleich dem im Block 62a 
ausgerechneten Wert sp sein muli. 

Analog wird in einem Block 66b vorgegangen, um die Korrekt- 
heit des Ergebnisses s auch anhand einer modularen Reduktion 

25 mit der Primzahl q als Modul zu liberprOfen. Hierzu wird zur 
Ausfuhrung der in Block 66a gegebenen Berechnung zunachst auf 
die Zwischenspeicherstelle zugegriffen, an der das Ergebnis 
des Blocks 64 abgespeichert wurde. ZusStzlich wird auf die 
Speicherstelle zugegriffen, an der das Eingangsdatum p ge- 

30 speichert ist. Schliefilich wird, um den Vergleich des Blocks 
66a durchzufuhren, auf die Speicherstelle zugegriffen,. in der 
das Ergebnis des Blocks 62a, also sp, gespeichert ist. Analog 
wird im Block 66b fUr s, q und sq vorgegangen. 

35 Liefert die Berechnung im Block 66a ein vorbestimmtes Resul- 
tat dahingehend, daB die linke und die rechte Seite der im 
Block 66a gegebenen Gleichung nicht gleich sind, so wird ein 
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Fehler ausgegeben, und die Ausgabe des Ergebnisses s des 
Blocks 64 wird unterdrUckt. Dieselbe Unterdrtickung des Ergeb- 
nisses s findet statt, wenn die Berechnung im Block 66b er- 
gibt, dali ein Fehler stattgefunden hat, Eine Unterdruckung 
5 findet somit vorzugsweise bereits dann statt, wenn ein einzi- 
ger Block einen Fehler ergeben hat bzw., in anderen Worten 
ausgedrUckt, findet eine Ergebnisausgabe mittels eines Blocks 
68 nur dann statt, wenn sowohl die Berechnung im Block 66a 
als auch die Berechnung im Block 66b korrekt waren. 

10 

Anhand des Beispiels in Block 66a wird deutlich, dali dieser 
Ergebnis-Kontrollalgorithmus dahingehend vorteilhaft ist, dali 
er unmittelbar das Ergebnis des Blocks 64 zur Oberprufung 
verwendet, dali er jedoch auch auf den Eingangsdaten- 

15 Speicherbereich zugreift, urn die Primzahl p zu erhalten bzw. 
den Inhalt der Speicherstelle, an der p stehen sollte, und 
daB zusatzlich auch ein Zwischenergebnis verwendet wird, nam- 
lich sp, das im Schritt 62a erhalten worden ist, Mittels ei- 
ner Berechnung wird somit sowohl Uberpruft, ob sich Eingangs- 

20 daten verandert haben, als auch wird uberpruft, ob der Zusam- 
mensetzungsschritt 64 des RSA-CRT-Verf ahrens von dem Krypto- 
Rechenwerk korrekt durchgefUhrt worden ist. Schlielilich wird 
auch ein Zwischenergebnis sp verwendet, so dali in eine einzi- 
ge einfache Berechnung auch Zwischenergebnis-Register mit 

25 einbezogen werden. 

Aus dem in Fig. 4 gezeigten AusfUhrungsbeispiel wird deut- 
lich, daB sowohl der Verarbeitungsalgorithmus, um die Sicher- 
heitsinformationen zu erzeugen, als auch der Kontrollalgo- 

30 rithmus zum Oberprufen der Eingangsdaten einfache Algorithmen 
sind, die ohnehin in einem Krypto-Rechenwerk vorhanden sind, 
wie z- B. ein Multiplikationsalgorithmus oder ein Algorithmus 
zur DurchfUhrung einer modularen Reduktion, Dasselbe trifft 
zu far die Verarbeitungsalgorithmen in den B15cken 62a, 62b, 

35 die ebenfalls auf einer modularen Reduktion basieren, und 

auch fur den Kontrollalgorithmus in den Blocken 66a^ 66b, der 
wiederum auf einer modularen Reduktion basiert- 
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Obgleich in dem vorhergehenden in Fig. 4 gezeigten Ausfuh- 
rungsbeispiel als Verarbeitungsalgorithmus die Multiplikation 
einer Zahl mit einer Konstanten, und als - dazu korrespondie- 
5 render - Kontrollalgorithmus die modulare Reduktion des Mul- 
tiplikationsergebnisses mit der urspriinglichen Zahl darge- 
stellt worden sind, ist es fur Fachleute of fensichtlich, daB 
eine Vielzahl von miteinander korrespondierenden Verarbei- 
tungsalgorithmen und Kontrollalgorithmen exist iert, die es 
10 ermoglichen, zu uberprufen, ob Eingangsdaten wahrend der 

Durchfuhrung einer Berechnung in einem kryptographischen Al- 
gorithmus z. B. durch Fehlerattacken verandert worden sind. 

Aus Fig. 4 wird ferner deutlich, daii die Verarbeitungsalgo- 
15 rithmen genauso wie die Kontrollalgorithmen sehr einfach ges- 
taltet werden kdnnen, und keine zus^tzlichen Parameter beno- 
tigen, als die ohnehin vorhandenen Parameter. Insbesondere 
wird es erf indungsgemaB bevorzugt^ nicht zusatzliche Parame- 
ter, wie z. B. den offentlichen Schlussel e, zunachst aufwen- 
20 dig zu berechnen und dann fUr eine ,,Gegenrechnung'' zu verwen- 
den, sondern m5glichst viele Eingangsdaten, Zwischenergebnis- 
daten etc. miteinander zu verknUpfen, da damit mittels eines 
einzigen Oberprufungsschritts mogliche Fehler im Arbeitsspei- 
cher, in den inneren Registern oder in dem Rechenwerk selbst 
25 detektiert werden kbnnen, um im Falle eines Fehlers eine Da- 
tenausgabe zu unterdrucken, damit keine geheimen Informatio- 
nen aus einer falschen Ausgabe ermittelbar sind. 
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60 Oberpriifen mittels Ergebnis-Kontrollalgorithmus 
62, 62b Reduzieren von sp' bzw. sq' 
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64 ZusairnnenfUgungsalgorithmus 

66a, 66b erster Teil und zweiter Teil des Priifalgorithmus 

68 Ausgabe der digitalen Signatur s 
100 Eingangsdaten in das RSA-CRT-Verfahren 
102 Ausgangsdaten des RSA-CRT-Verf ahrens 
104 Berechnen einer ersten Hilf s-Exponentiation 
106 Berechnen einer zweiten Hilf s-Exponentiation 
108 Zusanunenfiigen der ersten und der zweiten Hilfs- 
Exponentiation 
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Patentanspruche 

1. Verfahren zum Absichern einer Berechnung in einem kryp- 
tographischen Algorithmus, wobei die Berechnung Eingangsdaten 

5 erhalt, um Ausgangsdaten zu erzeugen, mit folgenden Schrit- 
ten: 

Bereitstellen (10) der Eingangsdaten ftir die Berechnung; 

10 Durchfuhren (12) der Berechnung, um die Ausgangsdaten der Be- 
rechnung zu erhalten; 

nach dem Durchfuhren der Berechnung, Oberprufen (14), ob die 
Eingangsdaten wahrend der Berechnung verandert wurden, unter 
15 Verwendung einer Oberprafungsalgorithmus, der sich von der 
Berechnung linterscheidet; und 

falls das Oberprufen (14) ergibt, dali die Eingangsdaten wah- 
rend der Berechnung verandert wurden, Unterdriicken (16) einer 
20 Weitergabe der Ausgangsdaten der Berechnung- 

r 

2. Verfahren nach Anspruch 1, bei dem im Schritt des Bereit- 
stellens der Eingangsdaten die Eingangsdaten an einer Ein- 
gangsdaten-Speicherstelle gespeichert werden (20), 

25 

bei dem ferner eine PrUfsumme iiber zumindest einen Teil der 
Eingangsdaten erzeugt und an einer Prtif summen-Speicherstelle 
gespeichert. wird (22); und 

30 bei dem der Oberprafungsalgorithmus folgende Teilschritte 
aufweist 

Wiedergewinnen (24) eines Inhalts der Eingangsdaten- 
Speicherstelle; 

35 

Erzeugen (26) einer Priifsumme Uber zumindest einen Teil 
des wiedergewonnen Inhalts; 
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Wiedergewinnen (28) eines Inhalts der Prafsummen- 
Speicherstelle; und 

5 Vergleichen (30) der erzeugten Prufsunune mit dem wieder- 

gewonnenen Inhalt der Priif summen-Speicherstelle; und 

bei dem die Weitergabe (16) der Ausgangsdaten unterdrUckt 
wird, falls der Vergleich eine Abweichung ergibt. 

10 

3, Verfahren nach Anspruch 1, 

bei dem im Schritt des Bereitstellens die Eingangsdaten an 
einer Eingangsdaten-Speicherstelle gespeichert werden (32); 

15 

bei dem zumindest ein Teil der Eingangsdaten gemali einem Ver- 
arbeitungsalgorithmus verarbeitet werden (34), um Sicher- 
heitsinformationen zu erhalten,. wobei die Sicherheitsinf orma- 
tionen an einer Sicherheitsinf ormationen-Speicherstelle ge- 
20 speichert werden (36) ; 

bei dem der Oberpriif ungsalgorithmus folgende Schritte auf- 
weist : 

25 Wiedergewinnen (38) zumindest eines Teils des Inhalts 

der Sicherhei tsinf ormationen-Speicherstelle; 

Verarbeiten (40) des Inhalts der Sicherheitsinformatio- 
nen-Speicherstelle mittels eines Kontrollalgorithmus, 
30 wobei der Kontrollalgorithmus so ausgestaltet ist, daft 

er bei unverandertem Inhalt der Sicherheitsinformatio- 
nen-Speicherstelle ein vorbestimmtes Resultat liefert 
(42); und 



35 



bei dem die Weitergabe der Ausgangsdaten unterdrtickt wird 
(16), falls der Kontrollalgorithmus ein von dem vorbestimmten 
Resultat abweichendes Resultat liefert. 
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4. Verfahren nach einem der Anspriiche 1 bis 3, 

bei dem der kryptographische Algorithmus eine weitere Berech- 
5 nung umfaftt, und 

bei dem die Sicherheitsinf ormationen fur die weitere Berech- 
nung als Eingangsdaten zur Verfugung gestellt werden, falls 
der Oberpruf ungsalgorithmus das vorbestinunte Resultat lie- 
10 fert. 

5. Verfahren nach Anspruch 3 Oder 4, 

bei dem der OberprUfungsalgorithmus ferner einen Schritt des 
15 Zugreifens auf die Eingangsdaten-Speicherstelle aufweist, urn 
zumindest einen Teil des Inhalts der Eingangsdaten- 
Speicherstelle wiederzugewinnen, und 

bei dem der Kontrollalgorithmus angeordnet ist, urn ferner zu- 
20 mindest den Teil des Inhalts der Eingangsdaten-Speicherstelle 
zu verwenden. 

6. Verfahren nach einem der AnsprOche 3 bis 5, 

25 bei dem der Verarbeitungsalgorithmus, urn die Sicherheitsin- 
formationen zu erzeugen, ein Multiplizieren einer Eingangs- 
groJie, die einen Teil der Eingangsdaten darstellt, mit einer 
ganzen Zahl umfalJt; 

30 bei dem der Kontrollalgorithmus ein modulares Reduzieren des 
Inhalts der Sicherheitsinformationen-Speicherstelle mit der 
EingangsgroBe als Modul umfaBt, und 

bei dem das vorbestimmte Resultat /^O^^ ist. 

35 

7. Verfahren nach einem der Anspriiche 3 bis 6, 
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bei dem der Verarbeitungsalgorithmus ein Sunuuieren einer ers- 
ten Eingangsgrtilie und eines Produkts aus einer Zufailszahl 
und einer zweiten EingangsgrOBe weniger 1 umfaBt; 

5 bei dem der Kontrollalgorithmus ein modulares Reduzieren des 
Inhalts der Sicherheitsinformationen-Speicherstelle mit der 
zweiten EingangsgroBe weniger 1 als Modul umfaBt; 

bei dem das vorbestimmte Resultat die erste EingangsgroBe 
10 ist. 

8. Verfahren nach einem der vorhergehenden Anspruche, bei dem 
der kryptographische Algorithmus eine modulare Exponentiation 
fur den RSA-Algorithmus mit chinesischem Restsatz (CRT) ist. 

15 

9, Verfahren nach Anspruch 8, bei dem als Eingangsdaten m, p, 
dp, dq, qinv, t und rand bereitgestellt werden, wobei m 

eine zu verarbeitende Klartext-Nachricht ist, wobei p und q 
eine erste und eine zweite Primzahl darstellen, deren Produkt 
20 gleich einem Modul n ist, wobei dp ein erster Hilf s-Exponent 
ist, wobei dq ein zweiter Hilf s-Exponent ist, wobei qinv 
gleich q"^ mod p ist, wobei t eine Primzahl ist, und wobei 
rand eine Zufailszahl ist- 

25 10. Verfahren nach Anspruch 9, bei dem der Verarbeitungsalgo- 
rithmus folgendermaBen ausgestaltet ist: 

p' = p • t; 
30 dp' = dp + rand • (p-1) ; 

q" = q • t; und/oder 

dq' = dq + rand • (q-1) , und 

35 

bei dem der Kontrollalgorithmus folgendermaBen ausgestaltet 
ist: 
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p' mod p = 0; 
q' mod q = 0; 

5 

dp' mod (p-1) = dp; und/oder 

dq' mod (q-1) = dq; und 

10 bei dem die kryptographische Berechnung folgendermaiien lau- 
tet : 

sp' = m'^^ mod p'; oder 

15 sq' = m^^ mod q' , 

wobei p', q\ dp', dq' Sicherheitsinf ormationen sind, wobei 
dp, dq und 0 vorbestimmte Resultate sind, und 

20 wobei sp', sq' Ausgangsdaten der Berechnung des kryptographi- 
schen Algorithmus sind. 

11. Verfahren nach einem der vorhergehenden Schritte, das 
ferner folgenden Schritt aufweist: 

25 

Durchfuhren eines Ergebnis-Kontrollalgorithmus mit. einem Er- 
gebnis der Berechnung des kryptographischen Algorithmus und 
einem Inhalt der Eingangsdaten-Speicherstelle, wobei sich der 
Ergebnis-Kontrollalgorithmus von der Berechnung unterscheidet 
30 und ein vorbestimmtes Resultat liefert, wenn die Eingangsda- 
ten-Speicherstelle einen unveranderten Inhalt hat, und wenn 
die kryptographische Berechnung korrekt ausge.fiihrt worden 
ist; und 

35 Unterdrucken der Weitergabe, wenn der Ergebnis- 
Kontrollalgorithmus ein von dem vorbestimmten Resultat abwei- 
chendes Resultat liefert. 
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12. Verfahren nach Anspruch 11, bei dem die Berechnung fol- 
gendermaAen lautet: 

5 sp' = mod p'; und/oder 

sq' = m^^ mod q' ; 

bei dem der Ergebnis-Kontrollalgorithmus f olgendermalien lau- 
10 tet: 

spt - sp' mod t ; 
sqt = sq' mod t ; 

15 

dpt = dp' mod{t-l) ; 
dqt = dq' mod(t-l) ; 
20 spt'*^*' = sqt^P^ mod t , und 

wobei das vorbestimmte Resultat eine Gleichheit ist. 

13. Verfahren nach Anspruch 11, bei dem der kryptographische 
25 Algorithmus eine modulare Exponentiation fur den RSA- 

Algorithmus mit chinesischem Restsatz (CRT) aufweist, 

bei dem die Berechnung f olgendermalien gegeben ist: 

30 

5 = 59 + {[(j/7 -sq)' qinv]mod p}'q ; und 

f 

bei dem der Ergebnis-Kontrollalgorithmus f olgendermalien lau- 
35 tet: 



s mod p = sp; und/oder 
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s mod q = sq, 

wobei das vorbestimmte Resultat eine Gleichheitsbedingung 
5 ist . 

14. Vorrichtung zum Absichern einer Berechnung in einem kryp- 
tographischen Algorithmus, wobei die Berechnung Eingangsdaten 
erhait, urn Ausgangsdaten zu erzeugen^ mit folgenden Merkma- 
0 len: 

■ 

einer Einrichtung zum Bereitstellen (10) der Eingangsdaten 
fiir die Berechnung; 

5 einer Einrichtung zum DurchfUhren (12) der Berechnung, um die 
Ausgangsdaten der Berechnung zu erhalten; 

einer Einrichtung zum Oberpriifen (14), ob die Eingangsdaten 
wahrend der Berechnung verandert wurden, unter Verwendung ei- 
0 ner Oberpriifungsalgorithmus, der sich von der Berechnung un- 
terscheidet, wobei die Einrichtung zum OberprUfen ausgebildet 
ist, um die OberprUfung durchzufuhren, nachdem die Berechnung 
durchgefiihrt worden ist; und 

5 einer Einrichtung zum Unterdriicken (16) einer Weitergabe der 
Ausgangsdaten, falls die Einrichtung (14) zum Oberprufen er- 
mittelt, dalJ die Eingangsdaten wahrend der Berechnung veran- 
dert wurden. 



1 
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Einrichtung zum 
Bereitstellen von 
Eingangsdaten 



10 



Eingangsdaten 



Einrichtung zum 
Durchfiihren einer krypto- 
graphischen Berechnung 
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Ausgangsdaten 



Einrichtung zum 

Oberprufen einer 
Veranderung In den 
Eingangsdaten 
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Eingangsdaten o.k. 



Eingangsdaten 
verandert 



Einrichtung zum 
Unterdrucken der 
Ausgangsdaten 
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Speicherung 
der Eingangsdaten 
an einer ED-Speicherstelle 
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ED-Speicherstelle 



Bilden einer 
Prufsumme uber 
den ED und Speichem 
an PS-Speidierstelle 



FIG 2a 
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PS-Speicherstelle 



Wiedergewinnen 
von ED-Speicherstelle 



Prufsumme uber 
ED-Speicherstelle 



Wiedergewinnen 
von PS-Speicherstelle 



Vergleichen der 
Prufsummen 
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Speichern der 
Eingangsdaten 
an ED-Speicherstelle 
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ED-Speichersteile 



Verarbeiten der ED. urn 
Sicherheitsinform. 
zu erhalten 
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Speichern der SI 
an Sl-Speicherstelle 



FIG 3a 
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Sl-Speicherstelle 



Wiedergewinnen 
der Sl-Speicherstelle 



Verarbeiten durch 
Kontrollalgorithmus 



Vorbestimmtes 
Resultat? 



nein 



Unterdrucken der 
Ausgangsdaten 
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Eingabe: m. p, q, dp, dq, q 


inv • *> "^nd 








^50 






p' = pt 

dp' = dp + rand • (p-1) 


y-52a 

52b^ 


q' = qt 
dq' = dq + rand • (q-1 ) 






J- 54a 

54b^ 




\ 


Sp' = m^P' 


mod p' 


Sq' = m^^' 


mod q' 




56a 56b 






p' mod p = 0 ? 
dp' mod (p-1) = dp ? 


ERROR ^ 


q' mod q = 0 
dq' mod (q-1) = dq ? 




r 








Spt = Sp' mod t 
dpt = dp* mod (t-1) 


58a 
^ 58b ^ 


Sqt = Sq' mod t 
dqt = dq' mod (t-1) 
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Spt^^* = Sq^^P^ mod t ? 



ERROR 



I 



Sp = Sp' mod p 



/ 



62a 



62b 



Sq = Sq' mod q 



i 
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66a 

Vj 



S = Sq+ {((Sp-Sq) -qnv ]modp} q 



V 



I 



I 



66b 



S mod p = Sp 



ERROR 



S mod q = Sq 
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Ausgabe: 
8 = m** mod (p -q) 



FIG 4 
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n := p • q 


EINGABE 


AUSGABE 


dp := d mod (p-1) 
dq := d mod (q-1 ) 
qjnv:=q-'' modp 


S = mdmodn 

I 
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FIG 5 (Stand der Technik) 



